转自nod32club-------nod32的误报以及脱壳能力测试

The EQs

陈阳

看来卡巴的脱壳是好啊

The EQs

最后，我来做个总结，相信已经有不少朋友都看到了在为正常文件和病毒加同样的壳，红伞报的是一样的，而且如果你了解crypt意思的话就知道其是报壳的意思，并且在这么多测试里面，有不少文件都是被偶故意加死的，但是红伞依然报，就说明它其实是只认壳的特征码，而不顾文件是否能正常运行。NOD32拥有非常不错的脱壳能力，不过现在就是在对两层北斗以上的查杀还是不是非常理想，卡巴和蜘蛛的确拥有最强的脱壳，我相信，如果nod32以后能解决两层北斗以上不能查杀的问题的话，将会和卡巴站在同一条起跑线上，同时，我们也不能忽视了vba32这款来自白俄罗斯的杀软，其脱壳能力也十分强悍，不过对于仙剑的壳很敏感，不管文件是否正常，都会直接报鸽子，希望vba32能解决这类问题。。而且对2层以上的北斗也不能查杀。在这里，我大胆的推断下红伞病毒库的背后，大家都知道，红伞有70w的病毒库，但是事实上里面含有很多水分的，如果你将这些报壳的直接发给他们的话，他们会将视为变种来加入到病毒库里面，这是一件非常可怕的事情。同时我们也看到红伞和其他的杀软用启发式来报壳，这种做法会使很多人误认为使启发式在报。所以我希望各位不要拿红伞和nod32对比，这是一件非常不公平的事情，像这种报壳的情况在正规的测试里面使不允许的

The EQs

有人会说这些样本都无法运行。。。但是偶之前发了不少能运行的样本。。加了2层壳以上很少能运行的。。。。。这次的测试可以和前几次测试相补补充。。。。

陈阳

vba32不错但误报很高。

The EQs

嗯。。。。他们说会努力解决误报的。。。

欠妳緈諨

AntiVir的表现居然和那几个喜欢报壳的误报王有得一比 ,汗!不过貌似AVAST的脱壳能力也不错的说!

bluenice

支持EQ2的说话，红伞确实是带壳入库的！
红伞的启发根本没有nod强。红伞根本不能启发报出病毒名，而nod可以启发报出“可能是XXX病毒”。
但是nod的病毒库确实太少了，希望以后能加强！

The EQs

这些都是偶今天一边测试一边发图的。。。。

The EQs

今天也看到了卡巴报壳了。。。。第一次看到。。。。。无语了。。。连卡巴也沦落到报壳的地步？。。。。。